Preciso de Orientação

[GuhLopes 0]

Olá,

 

 

eu tenho um sistema de agenda de contatos em php finalizado, que pretendo disponibilizar de graça aos meus clientes de hospedagem, porém, eu não gostaria que se o cliente trocar de hospedagem, utilizasse o sistema em outro servidor ou até mesmo fizesse cópias e distribuisse na net em troca de algum dinheiro ou até mesmo de graça, pois afinal, foi trabalhoso e custoso para fazer.

 

pensando nisto, até cheguei a fazer este modelo de conexão ao banco de dados, mas ainda não está legal, pois, o dominio setado é o do cliente e não o do meu servidor e quando eu seto o meu dominio, não vai de jeito algum.

a idéia seria tipo uma validação de licença.

 

veja abaixo o arquivo de conexao ao BD:

 

 

<?php

 

if($_SERVER['HTTP_HOST'] != "www.cliente.com.br"){

exit;

}

 

?>

 

<?php

 

$host = "localhost";

$user = "usuario";

$pass = "senha";

$db = "banco";

 

$conexao = mysql_connect("$host","$user","$pass");

$db = mysql_select_db("$db");

 

//versão do script

$Versao = " Versão 1.5 / 2009";

 

?>

 

obs.

 

eu já tentei colocar onde está " www.cliente.com.br " o meu dominio, meu IP/~usuario, mas desta forma o sistema não funciona redondo.

 

peço que se alguem souber fazer este tipo de validaçao, por favor, me ensine, pois já tentei de muitas formas, inclusive encriptando todo o código, mas quando vai ao servidor, começa dar erros incorrigiveis, pois os arquivos estão encriptados.

 

desde já, agradeço muito a todos que se dispuserem a me ajudar.

 

 

abraços,

 

Host Flex Internet

[André D. Molin 15]

Sinceramente, isso não aqui não oferece proteção nenhuma.

 

<?php

if($_SERVER['HTTP_HOST'] != "www.cliente.com.br"){
exit;
}

?>

É só ele apagar essas linhas e pronto, la se foi a segurança.

 

Uma sugestão que eu te do: Não de acesso FTP a esses scripts ao cliente. Então para gerenciar o sistema, crie um painel admin completão, que possa alterar muita coisa, para que o cliente não precise ter acesso aos arquivos do sistema.

[GuhLopes 0]

Opa, foi rápido demais resposta, parabens !

 

realmente, André, isto não oferece proteçao p/ quem entende um pouco de PhP, mas do jeito que está, só funciona no dominio setado.

 

se ao menos funcionasse setando no meu dominio, eu tentaria encriptar com os softwares do mercado até achar algum que nao desse erro qd vai ao server.

 

eu pensei no painel de admin de licenças, mas sou bem sincero, não sei fazer de imediato, precisaria de mais tempo e estou precisando liberar o sistema o mais rapido possivel.

 

se você souber de algum painel deste tipo, pronto, free ou até mesmo pago, por favor, me indique, que eu vejo se dá p/ encarar....

 

e tambem se você tiver mais dicas, eu aceitarei agradecido.

 

 

abraços,

 

hostflex

[hinom 5]

conforme o André comentou, mesmo um usuário sem conhecimento em php saberia burlar isso.

 

um modo seguro sem gambiarras seria ocultar o código fonte do cliente.

 

se apenas os clientes que hospedarem no seu server tem esse recurso grauitamente, então coloque o aplicativo num local onde o cliente nao tenha acesso ao código fonte.

[GuhLopes 0]

Hinom, obrigado pela força,

 

da forma que você ta falando, só vejo uma alternativa:

 

seria instalar dentro do meu dominio, fazer um diretorio p/ cada cliente e no site do cliente, fazer o diretorio /agenda e colocar um iframe puxando o sistema de dentro do meu dominio...

 

seria isso ?

 

 

grato

[hinom 5]

não precisaria..

 

basta fazer um só.

 

imagine por exemplo se o google tivesse que desenvolver 1 gmail pra cada usuário ?

 

ou tem algo que você não está conseguindo transmitir ?

[henry franklin 0]

ai,

nao sei muito sobre servidores, mas na lógica qdo alguem acessa "www.sitepessoal.com.br" na verdade acessa "dnsX.servidordehospedagem.net", ai o servidor entrega os dados da conta "sitepessoal.com.br".

descubra um jeito de linkar a conta do cliente com o da sua "Mega Agenda".

 

Descubra com q funciona o "squireMail", "cube" e etc. q na verdade é uma pasta pra todos os clientes.

outro: mesma coisa o MySql por exemplo q funciona na "localhost" do servidor, q qq conta consegue acessar, claro limitado à sua "senha/nome".

[Bruno Augusto 417]

Como pelo menos aparenta ser um sistema simples, você pode criar um estrutura de tabelas bem sólida e atribuir uma autenticação dos clientes, cadastrados manualmente por você ou automaticamente no SETUP da conta.

 

Assim os clientes usariam uma subseção do portal principal da hospedagem.

 

Agora se a necessidade é REALMENTE distribuir entre as contas você pode, pelo Painel de Controle "mestre" que acredito que um servidor de hospedagem tenha, bloquear o acesso ao dito diretório onde se encontraria o sistema de cada cliente.

 

Ou, até mesmo aumentando um pouco a segurança da aplicação, codificar com Zend Guard, Ioncube...

 

Nada que não possa ser desfeito, afinal proteção de diretório pode ser crackeada por um Cracker/Hacker/defacer e uma codificação revertida também por essas mentes criminosas que pratica Engenharia Reversa de Software.

 

Você escolha a melhor escolha para você, seus clientes e a empresa.

[GuhLopes 0]

bem amigos,

 

o conhecimento que tenho sobre php é pequeno e sinceramente, não saberia fazer tal procedimento...

 

o que eu pensei é em ter dentro do meu dominio, um arquivo tipo gerenciador de licença e quando eu instalar uma copia do sistema p/ o cliente, a mesma só funcionar se eu inserir o dominio do cliente neste gerenciador, dando autorização p/ rodar o sistema.

 

acho que é isto que preciso, pois daí eu encripto parte do código e outro programador não terá acesso, querendo fazer o sistema rodar em outros servidores, que não seja o meu.

 

alguem saberia fazer tal gerenciador ?

 

obrigado

[hinom 5]

A sua intensão é entregar o código ao cliente ?

[GuhLopes 0]

sim,

 

o sistema ficaria hospedado no site do cliente, para que nao consumisse espaço e trafego de minha conta...

 

só que se o cliente resolver mudar de hospedagem, ele fica impossibilitado de usar a agenda, pois ela só funcionaria se estivesse no meu servidor, pois afinal, eu nao vou cobrar nada do cliente p/ ele usar a agenda.

 

por isso eu queria um tipo de validação de licenças, pois com parte do codigo encriptado, o cliente nao tem como fazer nada...

 

valew

[hinom 5]

utilize um codificador para encryptar o código

ioncube, zendencoder, etc.

[GuhLopes 0]

eu já utilizei os softs acima, mas quando coloco os arquivos no servidor, o sistema não carrega os dados da agenda...

 

entao, alem de encriptar parte ou todo o codigo, vou precisar de um gerenciador de licenças...

 

 

só que eu não estou conseguindo fazer tal gerenciador...

 

 

grato

[visitante_php 0]

sem contar q eh preciso o servidor ter extensao do php sobre estes codificadores, para fazera a conversar e execucao do codigo....